IP電話(VoIP)でヤマハルーターが沈黙する場合。

ヤマハルーターでIP電話を使用する場合、NVR系は結構強いけど昔のRT58iなどは攻撃に弱く、沈黙してしまい着信しなくなるときがある。電源の入りきり以外復活方法がない。

これでは大変使いづらいので対策をしてみたところ調子よく使えている。
この問題はヤマハルーターにVoIPを設定したときに
ポート5060tcp・udpと5004-5035がルーターに素通しになることで攻撃を受けてしまうことにある。

まずVoIPサーバーのIPアドレスを調べる
nslookup -q=A voip-*****@***.ne.jp 1.1.1.1
サーバー: one.one.one.one
Address: 1.1.1.1
権限のない回答:
名前: voip-*****.***.ne.jp
Address: 1**.1**.2**.3*

そしてわかったIPアドレスを
ip filter 200080 pass 1**.1**.2**.3* 192.168.100.1 tcp * 5060
ip filter 200081 pass 1**.1**.2**.3* 192.168.100.1 udp * 5060
ip filter 200082 pass 1**.1**.2**.3* 192.168.100.1 udp * 5004-5035

このようにConfigに反映させてVoIPサーバーからの通信しか受け付けないようにすれば良い。ひかり電話しか使わないならインターネットからのアクセスは要らないので上記3行のポート開放を消してしまったほうが良い。

ヤマハルーターRT58iでVoIP使う場合

OCNドットフォン300をRT58iで使うことになったのでTipsを
このサービスは近日終了してしまうが、設定は他のVoIPサービスにも流用できる。

ハマったのはRT58i自体の時間がズレているとVoIPサーバーに接続できても電話が全く繋がらない。

schedule at 1 startup * ntpdate ntp.nict.jp
スケジュール番号1番に何も入れていないことを確認の上、上記コマンドを投入しておくと起動してネットが繋がったらすぐに時計を補正してくれる。
下記Configで電話を使えるようになったので、参考にどうぞ。

analog arrive number display 1 on
analog wait dial timer 1 1
analog sip arrive permit 1 myname
analog sip call myname 1 sip:050番号
analog sip call display name 1 050番号
analog sip arrive myaddress 1 1 sip:050番号@ocn.ne.jp
analog arrive number display 2 on
analog use 2 off
analog wait dial timer 2 1
analog sip arrive permit 2 off
analog sip call permit 2 off
analog supplementary-service pseudo call-waiting
analog extension dial prefix sip prefix=”9#”
analog extension dial prefix sip server=1
analog extension dial prefix port=1 sip server=1
analog extension dial prefix port=2 sip server=1
alarm entire off
sip arrive ringing p-n-uatype on
sip use on
sip server 1 voipサーバー.ocn.ne.jp register udp sip:050番号@ocn.ne.jp VoIPサーバーユーザー名 VoIPサーバーパスワード
sip server display name 1 050番号

windowsでWi-Fiのパスワードを知りたい。

Windows機で接続しているWi-Fiのパスワードを知りたい場合。
コマンドプロンプトを開いて
netsh wlan show profile “知りたいネットワーク名” key=clear

例えばネットワーク”壬申の乱”のパスワードを知りたい

C:\Windows\system32>netsh wlan show profile “壬申の乱” key=clear

インターフェイス Wi-Fi のプロファイル 壬申の乱:

=====================================================
適用先: すべてのユーザー プロファイル

プロファイル情報

バージョン             : 1
種類                   : ワイヤレス LAN
名前                   : 壬申の乱
コントロール オプション        :
    接続モード    : 自動接続
    ネットワーク ブロードキャスト : このネットワークがブロードキャスト配信している場合に限り接続
    AutoSwitch         : 他のネットワークに切り替えません
    MAC ランダム化  : 無効

接続の設定

SSID の数        : 1
SSID 名             : "ネットワーク"
ネットワークの種類           : インフラストラクチャ
無線の種類          : [ 任意の無線の種類 ]
ベンダー拡張          : 存在しません

セキュリティの設定

認証                : WPA2-パーソナル
暗号                : CCMP
認証                : WPA2-パーソナル
暗号                : GCMP
セキュリティ キー      : あり
主要なコンテンツ       : ここにパスワード

コスト設定

コスト                   : 制限なし
混雑                   : いいえ
データ制限間近         : いいえ
データ制限超過         : いいえ
ローミング             : いいえ
コスト ソース          : 既定

RaspberryPiのSDカードをLinuxでバックアップする。

df で SDカードがどのようにマウントされるか確認。

/dev/sdb2 29453072 3324916 24879276 12% /media/hoge/rootfs
/dev/sdb1 258095 49323 208772 20% /media/hoge/boot

こうきた場合は /dev/sdb がデバイスになる。

sudo dd if=/dev/sdb status=progress | gzip > ~/raspi32GB.gz

SDカードと同じサイズのイメージファイルができるのは邪魔なので
このようにgzip圧縮で固めたほうが良い。

32GBだと30分ぐらいかかる。

NetworkManager-wait-online.service のせいで起動が遅い

systemd-analyze blame で起動に時間ががっているものが、
NetworkManager-wait-online.service 読んでその名の通りオンラインになるまで
ネットワークマネージャーを待たせるサービス。

Linuxを何らかの特定用途に使っていてGUIが起きてきたときにネットワークが使えていないと困る場合は要るが、UbuntuDesktopなどでは不要。

systemctl disable NetworkManager-wait-online.service で無効にしてしまうといい。

古いmacbookにXubuntuを入れたときのWi-Fi不調

Core2Duoの頃の古いMacbookをSSD化して使っていたが、MacOSXではすでに新しいブラウザのサポートがなくWebサイトが見られないため、セキュリティも考えMacOSXをやめてXubuntuへと移行したが、Wi-Fiが不調。
解決できたため、ここに備忘録として。
ping 1.1.1.1 で50%以上のパケロスで使い物にならなかったが、下記の方法でパケロスはゼロになった。

sudo apt-get purge bcmwl-kernel-source
sudo apt update
sudo update-pciids
sudo apt install firmware-b43-installer
sudo reboot

sudo iwconfig(wifiのデバイス名を確認する)
sudo iwconfig wlan0 power off(パワーマネージメントオフ。だいたいwlan0になっていない場合はupdate-pciidsが効いていない)

どうもbcmwlでもwifiは認識するが調子が悪く、
b43にして、そのうえパワーマネージメントをオフにするのがいいらしい。

cronに音声再生スクリプト入れても音が出ない

Linuxを時報マシンにしようとmpg321を入れて、チャイム音のmp3をダウンロードして、

cronは 0 **** /home/user/chime.sh

スクリプトは

#!/bin/sh
mpg321 -q /home/user/chime.mp3

にしてみたが鳴らない。/var/log/syslogにはcronを実行した形跡はある。
mpg321 -aオプションでサウンドデバイスを指定するもNG。

cronを 0 **** export XDG_RUNTIME_DIR=”/run/user/1000″;/home/user/chime.sh

とすることで解決。
環境変数の問題のようだ。

Raspi 無線LAN WPA2エンタープライズ認証

企業でRaspiを使う場合、WPA2エンタープライズ認証のWi-Fiに接続を求められる場合がある。

ラズベリーパイ3Bでエンタープライズ認証への接続の際若干ハマったので備忘録を。

/etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=JP
network={
ssid=”SSID名”
priority=1
proto=RSN
key_mgmt=WPA-EAP
pairwise=CCMP
auth_alg=OPEN
eap=PEAP
identity=”ユーザー名~ドメインのあるとこは.localとか多いんじゃ”
password=”パスワード”
phase1=”peaplabe=0″
phase2=”auth=MSCHAPV2″
}

ここではよくある設定。
IPアドレスの設定で2行の存在が重要だった。
これが無いとsyslogの怪しいbacktraceが出てきてどこへも疎通しなかった。
DHCPの場合はstatic行は要らない。

/etc/dhcpcd.conf

interface wlan0
static ip_address=固定IPアドレス
static routers=ゲートウエイ
static domain_name_servers=DNSアドレス
env ifwireless=1
env wpa_supplicant_driver=wext,nl80211
noipv6